Ansatte lærer ingenting om it-sikkerhet

Ansatte lærer ingenting om it-sikkerhet

Norske bedrifter vedgår elendige tilstander når det gjelder opplæring i it-sikkerhet.

Tore Larsen Orderløkken presenterte undersøkelsen fra NorSIS (Norsk senter for informasjonssikring) under Nasjonal Sikkerhetsdag som gikk av stabelen i Post- og teletilsynets lokaler i formiddag.

- Det vi ser er at basis er på plass, som brannmur, antivirus, antispam og sikkerhetskopiering. Men dette vet også potensielle angripere.

Undersøkelsen viser at 54 prosent av bedriftsledere og it-ansvarlige mener informasjonssikkerheten er godt ivaretatt i bedriften. Der det virkelig skorter, ifølge undersøkelsen, er likevel opplæring og bevisstgjøring om informasjonssikkerhet overfor bedriftens ansatte.

- Over 50 prosent svarer dårlig eller svært dårlig på spørsmål om bedriften har opplæring i informasjonssikkerhet. Det viser seg at det er større bevissthet og bedre opplæring i bedrifter med større omsetning, sier Orderløkken.

LES OGSÅ: Fri flyt av fortrolige opplysninger

Det er særlig små og mellomstore bedrifter som sliter med opplæring og bevisstgjøring rundt sikkerhet, viser det seg.

Pc-tyveri vanlig

Hele 32 prosent av de spurte oppgir at deres bedrift er blitt frastjålet pc-er. Sammenholdt med at bare 33 prosent krypterer data, og at seks av ti tillater privat bruk av bedriftens pc, bærer dette bud om utilstrekkelig sikring.

- Verditapet her er selvsagt ikke selve pc-en til 15 000 kroner. Pc-er fra bedrifter inneholder svært ofte bedriftshemmeligheter. Det finnes informajsonsmeglere der ute som kjøper og selger slik informasjon. Det er dette som er det virkelige verditapet, sier Orderløkken.

Som flere har advart før ham, peker Orderløkken på at angriperne er blitt langt mer kompetente og kunnskapsrike, og at de jobber ut fra økonomisk motivasjon.

LES OGSÅ: Kjøper ødeleggelse til høystbydende

Helsefare!

Ifølge Orderløkken møter informasjonssikkerheten store utfordringer i flere sektorer. Han nevner spesielt helsevesenet, bank og finans og mobilbransjen.

- Innføringen av elektroniske pasientsjournaler og transport for denne typen informasjon byr på enorme utfordringer. Det er informasjon som kan sees av mange og som mange kan komme bort i.

Når slike opplysninger lekker kan det være en katastrofe for den det gjelder, understreker Orderløkken.

- Bank og finans har nok de største utfordringene med sine mange og store transaksjoner. Det er all grunn til å tro at dette problemet bare vil øke i omfang. Jeg tror også vi vil støte på nye problemer i mobilbransjen, med mange nye tjenester og løsninger for kjøp og salg. Her gjelder det å få gode løsninger på plass tidlig for å unngå misbruk.

Få svar

Bare 23 prosent svarte på undersøkelsen som ble sendt på epost til 2200 bedrifter. Orderløkken vil ikke antyde at undersøkelsen dermed skjuler enda styggere tall.

- Det er vanlig med en svarprosent på 25-35 prosent i slike undersøkelser. Vi vet at mange ikke har ressurser til å svare, og det kan være at mange rett og slett ikke vet hva de skal svare på våre spørsmål, sier Orderløkken.

LES OGSÅ: Innsideinformasjon større fare enn virus

Undersøkelsen er gjennomført blant daglige ledere, it-sjefer og personer med beslutningsmyndighet. Målsettingen har vært å undersøke bedrifters forhold til informasjonssikkerhet.

LES MER: Alt om sikkerhet i Kunnskapssenter

Samferdelsesminister Liv Signe Navarsete hadde æren av å innlede Najonal Sikkerhetsdag. Den lite beroligende undersøkelsen fra Norsis kommenterer hun slik:

- Vi tar for gitt at vi er godt sikret. Sammensmeltingen mellom jobb og privatliv krever mye bevissthet. Men det viser seg at sunne resultateter oppnås bare når det er er en kultur solid forankret i bedriftene. Jeg vil oppfordre særlig små og mellomstore bedrifter til å ta i bruk de ressursene som finnes, for eksempel hos NorSIS og Post- og teletilsynet.

LES OGSÅ: Total pc-sikkerhet

Mobil Sikkerhet